const Koa = require('koa')
const app = new Koa()
const views = require('koa-views')
const json = require('koa-json')
// const onerror = require('koa-onerror')
const bodyparser = require('koa-bodyparser')
const logger = require('koa-logger')
const jwt = require('koa-jwt')
const catchError = require('./middlewares/exception')
const xssHandler = require('./middlewares/xss')
const secret = require('./config/secret')

const index = require('./routes/index')
const log = require('./routes/log')
const users = require('./routes/users')

// error handler
// onerror(app)

// middlewares 中间件的执行时按照顺序执行，如果上一个中间件返回了，之后的中间件则不会执行

// 修改koa-jwt返回给客户端的内容
// koa-jwt中间件 自定义了 401 响应, 将用户验证失败的相关信息返回给浏览器
app.use((ctx, next) => {
  return next().catch(err => {
    if (err.status === 401) {
      // console.log(err)
      ctx.status = 200
      ctx.body = {
        code: 401,
        message: err.message
      }
    } else {
      throw err
    }
  })
})

// 未受保护的中间件, 一般用于开放的不需要用户验证的接口
// app.use(function (ctx, next) {
// if (ctx.url.match(/^\/public/)) {
//   ctx.body = 'unprotected\n'
// } else {
//   return next()
// }
// })

// 后面的中间件只有jwt验证通过才会执行, 达到用户验证的效果。
app.use(jwt({
  secret,
  cookie: 'token',
  debug: true
}).unless({ path: [/^\/login/, /^\/users\/register/] }))

app.use(bodyparser({
  enableTypes: ['json', 'form', 'text']
}))
app.use(json())
app.use(xssHandler)
app.use(logger())
app.use(require('koa-static')(__dirname + '/public'))

app.use(views(__dirname + '/views', {
  extension: 'ejs'
}))
app.use(catchError)

// logger
app.use(async (ctx, next) => {
  const start = new Date()
  await next()
  const ms = new Date() - start
  console.log(`${ctx.method} ${ctx.url} - ${ms}ms`)
})

// routes
app.use(index.routes(), index.allowedMethods())
app.use(log.routes(), log.allowedMethods())
app.use(users.routes(), users.allowedMethods())

// error-handling
// app.on('error', (err, ctx) => {
//   console.error('server error', err, ctx)
// })

module.exports = app
